Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Sur cette page
 

Configuration de la gestion des pannes de connectivité (CFM)

Utilisez cette rubrique pour configurer les fonctionnalités de gestion des pannes de connectivité telles que les domaines de maintenance, les associations de maintenance, les points intermédiaires de maintenance (MIC) et les paramètres de vérification de la continuité. Vous pouvez également utiliser cette rubrique pour configurer un profil d’action afin de spécifier l’action CFM à exécuter lorsqu’un événement CFM spécifique se produit.

Création d’un domaine de maintenance

Pour activer la gestion des pannes de connectivité (CFM) sur une interface Ethernet, vous devez d’abord configurer un domaine de maintenance et spécifier le nom du domaine de maintenance. Vous pouvez également spécifier le format de ce nom. Par exemple, si vous spécifiez le format de nom au format DNS (Domain Name Service), vous pouvez spécifier le nom du domaine de maintenance comme www.juniper.net. Le format de nom par défaut est une chaîne de caractères ASCII.

Remarque :

Pour les interfaces logiques, le nom du domaine de maintenance doit être unique sur l’ensemble des systèmes logiques. Si vous configurez le même nom de domaine de maintenance sur les systèmes logiques, le message d’erreur suivant s’affiche : error: configuration check-out failed.

Lors de la création du domaine de maintenance, vous pouvez également spécifier le niveau de domaine de maintenance. Le niveau du domaine de maintenance indique la relation d’imbrication entre différents domaines de maintenance. Le niveau de domaine de maintenance est intégré à chacune des trames CFM.

Pour créer un domaine de maintenance :

  1. En mode configuration, créez un domaine de maintenance en spécifiant le nom et le format du nom au niveau de la hiérarchie [edit protocols oam ethernet connectivity-fault-management ].
    Remarque :

    Si vous configurez la longueur du nom de domaine de maintenance supérieure à 45 octets, le message d’erreur suivant s’affiche : error: configuration check-out failed.

  2. Indiquez le niveau du domaine de maintenance en spécifiant la valeur au niveau de la hiérarchie [edit protocols oam ethernet connectivity-fault-management ].

Configuration des points intermédiaires de maintenance (MIC)

Les routeurs MX Series prennent en charge les points intermédiaires de maintenance (MIC) pour le protocole CFM Ethernet OAM 802.1ag au niveau du domaine de pontage. Vous pouvez ainsi définir un domaine de maintenance pour chaque niveau par défaut. Les noms des MIC sont créés au default-level-number niveau de la [edit protocols oam ethernet connectivity-fault-management maintenance-domain] hiérarchie. Utilisez les bridge-domainoptions , instanceet virtual-switchmip-half-function MIP pour spécifier la configuration MIP.

Utilisez la show oam ethernet connectivity-fault-management mip (bridge-domain | instance-name | interface-name) commande pour afficher les configurations MIP.

Pour configurer le point intermédiaire de maintenance (MIP) :

  1. Configurez un domaine de pont sous un commutateur virtuel défini par l’utilisateur en spécifiant l’instruction virtual-switch et le nom du commutateur virtuel défini par l’utilisateur, au niveau de la [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name default-x] hiérarchie.
    Remarque :

    Un domaine de pont doit être spécifié par nom uniquement s’il est configuré en incluant l’instruction vlan-id dans l’instruction virtual-switch . Si un domaine de pont est configuré avec une gamme d’ID VLAN, les ID VLAN doivent être explicitement répertoriés après le nom du domaine de pont.

    Remarque :

    Vous pouvez également configurer le domaine de pont pour le commutateur virtuel par défaut en incluant l’instruction bridge-domain au niveau de la [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name] hiérarchie.

  2. Configurez l’instance de routage VPLS pour le domaine de maintenance par défaut.
  3. Configurez la demi-fonction MIP (Maintenance Intermediate Point) pour diviser la fuctionnalité MIP en deux segments unidirectionnels afin d’améliorer la couverture du réseau en augmentant le nombre de MIP surveillés. La demi-fonction MIP répond également aux messages de traçage de liens et de boucle arrière afin d’identifier les pannes.
    Remarque :

    Chaque fois qu’un MIP est configuré et qu’un domaine de pont est mappé à plusieurs domaines de maintenance ou associations de maintenance, il est essentiel que la mip-half-function valeur de tous les domaines de maintenance et associations de maintenance soit la même.

Configuration des points intermédiaires d’association de maintenance dans la gamme ACX Series

Le point intermédiaire de maintenance (MIP) permet de surveiller les points intermédiaires pour les services tels que le pontage de couche 2, le circuit de couche 2 et le VPN de couche 2. Les routeurs ACX5048 et ACX5096 prennent en charge les MIP pour le protocole CFM Ethernet OAM 802.1ag. Utilisez les options MIP de type bridge-domain, interface et mip-half-function pour spécifier la configuration MIP.

Remarque :

Les routeurs ACX5048 et ACX5096 ne prennent pas en charge la configuration MIP sur les services VPLS.

Remarque :

Le routeur ACX5448 ne prend pas en charge le MIP.

Remarque :

Chaque fois qu’un MIP est configuré et qu’un domaine de pont est mappé à plusieurs domaines de maintenance ou associations de maintenance, il est essentiel que la mip-half-function valeur de tous les domaines de maintenance et associations de maintenance soit la même.

Pour afficher les configurations MIP, utilisez la show oam ethernet connectivity-fault-management mip (bridge-domain | instance-name | interface-name) commande.

Les configurations MIP suivantes sont prises en charge dans les routeurs ACX5048 et ACX5096 :

  • MIP avec domaine de pont

  • MIP avec connexion croisée sur circuit (CCC)

  • MIP avec domaine de pont lors de la configuration du point de fin d’association de maintenance

  • MIP avec CCC lors de la configuration du point de fin d’association de maintenance

Les sections suivantes décrivent la configuration MIP :

Configuration du domaine de pont de domaine de maintenance

Pour configurer le domaine de pont, incluez l’instruction vlans au niveau de la [edit protocols oam ethernet connectivity-fault-management maintenance-domain maintenance-domain-name] hiérarchie.

Remarque :

Les configurations CLI de couche 2 et les commandes d’affiche pour les routeurs ACX5048 et ACX5096 diffèrent par rapport aux autres routeurs ACX Series. Pour plus d’informations, voir Mode nouvelle génération de couche 2 pour ACX Series.

Configuration de la demi-fonction MIP du domaine de maintenance

Le MIP half-function (MHF) divise la fonctionnalité MIP en deux segments unidirectionnels, améliore la visibilité avec une configuration minimale et améliore la couverture du réseau en augmentant le nombre de points pouvant être surveillés. MHF étend la capacité de surveillance en répondant aux messages de bouclage et de liaison afin d’isoler les pannes.

Chaque fois qu’un MIP est configuré et qu’un domaine de pont est mappé à plusieurs domaines de maintenance ou associations de maintenance, il est essentiel que la valeur mi-fonction MIP de tous les domaines de maintenance et associations de maintenance soit la même. Pour configurer la demi-fonction MIP, incluez l’instruction mip-half-function au niveau de la [edit protocols oam ethernet connectivity-fault-management maintenance-domain maintenance-domain-name] hiérarchie.

Configuration des points intermédiaires d’association de maintenance avec domaine de pont

Avec les routeurs ACX5048 et ACX5096, vous pouvez configurer le MIP avec domaine de pontage. Voici un exemple pour configurer le MIP avec le domaine de pont :

Configuration des points intermédiaires d’association de maintenance avec circuit inter-connexion

Avec les routeurs ACX5048 et ACX5096, vous pouvez configurer le MIP avec connexion croisée sur circuit (CCC). Voici un exemple pour configurer le MIP avec CCC :

Configuration des points intermédiaires d’association de maintenance avec domaine de pont lors de la configuration du point de fin d’association de maintenance

Dans les routeurs ACX5048 et ACX5096, vous pouvez configurer le MIP avec domaine de pontage lorsqu’un point de fin d’association de maintenance (MEP) est configuré. Voici un exemple pour configurer le MIP avec le domaine de pont lorsque MEP est configuré :

Configuration des points intermédiaires de maintenance avec circuit inter-connexion lors de la configuration du point de fin d’association de maintenance

Avec les routeurs ACX5048 et ACX5096, vous pouvez configurer le MIP avec connexion croisée sur circuit (CCC) lorsqu’un point d’extrémité d’association de maintenance (MEP) est configuré. Voici un exemple de configuration du MIP avec CCC lors de la configuration du MEP :

Création d’une association de maintenance

Pour créer une association de maintenance, incluez l’instruction maintenance-association ma-name au niveau de la [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name] hiérarchie.

Les noms d’association de maintenance peuvent être dans l’un des formats suivants :

  • Chaîne de caractères ASCII simple

  • En tant qu’identifiant VLAN du VLAN que vous associez principalement à l’association de maintenance

  • En tant qu’identifiant à deux octets dans la plage de 0 à 65 535

  • En tant que nom dans le format spécifié par RFC 2685

Le format de nom court par défaut est une chaîne de caractères ASCII.

Pour configurer le format abrégé d’association de maintenance, incluez l’instruction short-name-format (character-string | vlan | 2octet | rfc-2685-vpn-id) au niveau de la [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name] hiérarchie.

Vue d’ensemble des paramètres du protocole de vérification de la continuité

Le protocole de contrôle de continuité est utilisé pour détecter les pannes par les points de fin de maintenance (MPE) au sein d’une association de maintenance. L’eurodéputé envoie régulièrement des messages de contrôle de continuité multicast. Les paquets de protocole de contrôle de continuité utilisent la valeur ethertype 0x8902 et l’adresse MAC de destination multicast 01:80:c2:00:00:32.

La liste suivante décrit les paramètres du protocole de vérification de la continuité que vous pouvez configurer :

  • interval— Fréquence des messages de contrôle de continuité (CCM), c’est-à-dire entre la transmission des messages CCM. Vous pouvez spécifier 10 minutes (10m), 1 minute (1m), 10 secondes (10s), 1 seconde (1s), 100 millisecondes (100ms) ou 10 millisecondes (10ms). La valeur par défaut est 1 minute. Par exemple, si vous spécifiez l’intervalle comme étant 1 minute, l’eurodéputé envoie chaque minute les messages de vérification de continuité à l’eurodéputé destinataire.

    Remarque :

    Pour que l’intervalle des messages de contrôle de continuité soit configuré pour 10 millisecondes, la gestion périodique des paquets (PPM) s’exécute par défaut sur le moteur de routage et le moteur de transfert de paquets. Vous pouvez désactiver PPM uniquement sur le moteur de transfert de paquets. Pour désactiver PPM sur le moteur de transfert de paquets, utilisez l’instruction no-delegate-processing au niveau de la [edit routing-options ppm] hiérarchie.

    L’intervalle de contrôle de continuité de 10 millisecondes n’est pas pris en charge pour les sessions CFM sur une interface de commutation d’étiquettes (LSI).

  • hold-interval— Fréquence à laquelle la base de données mep peut être rouillée, en l’absence de mises à jour. Les eurodéputés reçus utilisent les messages de contrôle de continuité pour créer une base de données de tous les eurodéputés de l’association de maintenance. La fréquence correspond au nombre de minutes à attendre avant de vider la base de données des eurodéputés en l’absence de mises à jour. La valeur par défaut est 10 minutes.

    Remarque :

    Le flushing basé sur des serveurs de attente s’applique uniquement aux EURODÉPUTÉ distants découverts automatiquement et non aux MPE distants configurés de manière statique.

    La logique d’intervalle de attente exécute un compteur d’interrogation par niveau de session CFM (et non par niveau MEP distant) où la durée du compteur d’interrogation est égale à l’heure de attente configurée. Lorsque le compteur d’interrogation expire, il supprime toutes les entrées MEP distantes découvertes automatiquement qui ont été à l’état d’échec pendant une période égale ou supérieure au temps de conservation configuré. Si le mep distant termine la durée de conservation dans l’état d’échec, le flushing ne se produira pas avant l’expiration du prochain compteur d’interrogation. Par conséquent, la chasse d’eau à distance du MEP peut ne pas se produire exactement au moment de la configuration.

  • loss-threshold— Nombre de messages de contrôle de continuité susceptibles d’être perdus avant que le routeur ne marque la note du mep. La valeur peut être de 3 à 256 unités de données de protocole (PDU). La valeur par défaut est 3 PDU.

Configuration de la continuité Vérifier les paramètres du protocole pour la détection des pannes

Le protocole de contrôle de continuité est utilisé pour détecter les pannes par un point de fin d’association de maintenance (MEP) au sein d’une association de maintenance. Un eurodéputé génère et répond périodiquement aux messages multicast de vérification de la continuité. Les paquets de protocole de contrôle de continuité utilisent la valeur ethertype 0x8902 et l’adresse MAC de destination multicast 01:80:c2:00:00:32. Les eurodéputés récepteurs utilisent les messages de contrôle de continuité (MCC) pour créer une base de données MEP de tous les eurodéputés de l’association de maintenance.

Pour configurer la continuité, vérifiez les paramètres du protocole :

  1. Indiquez le temps d’attente en quelques minutes avant de vider la base de données des eurodéputés, si aucune mise à jour n’est effectuée, d’une durée de 1 minute à 30 240 minutes. La valeur par défaut est 10 minutes.
    Remarque :

    Le flushing basé sur le compteur de maintenage s’applique uniquement aux eurodéputés distants découverts automatiquement et non aux MPE distants configurés de manière statique.

  2. Indiquez le délai d’attente (durée) entre les transmissions de MACHINES CC. La durée peut être l’une des valeurs suivantes : 10 minutes (10 m), 1 minute (1 m), 10 secondes (10), 1 seconde (1s), 100 millisecondes (100ms) ou 10 millisecondes (10ms). La valeur par défaut est 1 minute.
  3. Indiquez le nombre de messages de contrôle de continuité susceptibles d’être perdus avant que le routeur marque le mep en baisse. La valeur peut être de 3 à 256 unités de données de protocole (PDU). La valeur par défaut est 3 PDU.

Configuration d’un MEP pour générer et répondre aux messages du protocole CFM

Un point de fin d’association de maintenance (MEP) désigne la limite d’un domaine. Un mep génère et répond aux messages de protocole CFM (Connectivity Fault Management). Vous pouvez configurer plusieurs points d’accès distants pour une combinaison unique d’ID d’association de maintenance et d’ID de domaine de maintenance pour les interfaces appartenant à un service VPLS particulier ou à un domaine de pont. Vous pouvez configurer plusieurs POINTS d’accès en aval pour une seule instance d’identificateur de domaine de maintenance et de nom d’association de maintenance afin de surveiller les services fournis par le service VPLS (Virtual Private LAN Service), le domaine de pont, la ccc (circuit cross-connect) ou les domaines IPv4.

Pour les instances de routage VPN de couche 2 (commutation locale) et les instances de routage EVPN, vous pouvez également configurer plusieurs POINTS d’accès étendus pour une combinaison unique d’ID d’association de maintenance et d’ID de domaine de maintenance sur les interfaces logiques. L’interface logique peut être configurée sur différents équipements ou sur un même équipement. Pour prendre en charge plusieurs eurodéputés maximum sur deux IFL, les services réseau IP améliorés doivent être configurés pour le châssis.

Vous pouvez activer la découverte automatique d’un député. Avec la détection automatique, un MEP est activé pour accepter les messages de vérification de continuité (CCM) de tous les eurodéputés distants de la même association de maintenance. Si la détection automatique n’est pas activée, les eurodéputés distants doivent être configurés. Si le MEP distant n’est pas configuré, les VM du MEP distant sont traitées comme des erreurs.

Les mesures de continuité sont fournies par un protocole de contrôle de continuité existant. La continuité pour chaque eurodéputé distant est mesurée par le pourcentage de temps que l’eurodéputé distant a été opérationnellement supérieur au temps total autorisé administrativement. Ici, le temps de fonctionnement est le temps total pendant lequel l’adjacence CCM est active pour un député distant particulier et le temps administratif activé est le temps total pendant lequel le député local est actif. Vous pouvez également redémarrer la mesure de continuité en éliminant la disponibilité opérationnelle actuellement mesurée et le temps activé par l’administration.

Configuration d’un point de fin d’association de maintenance (MEP)

Pour configurer un point de fin d’association de maintenance :

  1. Indiquez un ID pour le mep au [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name]. Vous pouvez spécifier une valeur comprise entre 1 et 8191.
  2. Activez la détection automatique des points de maintenance afin que le MEP puisse accepter les messages de vérification de la continuité (MCC) de tous les eurodéputés distants de la même association de maintenance.
  3. Indiquez la direction dans laquelle les paquets CCM sont transmis au MEP. Vous pouvez spécifier vers le haut ou vers le bas. Si vous spécifiez la direction en tant que direction, les MACHINES CCM sont transmises à partir de chaque interface logique faisant partie de la même instance de pontage ou VPLS, à l’exception de l’interface configurée sur le MEP. Si vous spécifiez la direction comme descendante, les MACHINES CC ne sont transmises qu’à partir de l’interface configurée sur le MEP.
    Remarque :

    Les ports de l’état de blocage du protocole STP (Spanning Tree Protocol) ne bloquent pas les paquets CFM destinés à un MEP en panne. Les ports dans un état de blocage STP sans le protocole de contrôle de continuité configuré bloquent les paquets CFM.

    Remarque :

    À partir de Junos OS version 12.3, pour toutes les interfaces configurées sur les concentrateurs de ports modulaires (MPC) sur les plates-formes de routage universelles 5G MX Series, vous n’avez plus besoin de configurer l’instruction no-control-word pour tous les VPN de couche 2 et les circuits de couche 2 sur lesquels vous exécutez des MPME CFM. Pour toutes les autres interfaces sur les routeurs MX Series et sur tous les autres routeurs et commutateurs, vous devez continuer à configurer l’instruction no-control-word au niveau de [edit protocols l2circuit neighbor neighbor-id interface interface-name] la [edit routing-instances routing-instance-name protocols l2vpn] hiérarchie lorsque vous configurez les MPE CFM. Sinon, les paquets CFM ne sont pas transmis et la show oam ethernet connectivity-fault-management mep-database commande n’affiche aucun MPE distant.

  4. Indiquez l’interface à laquelle le mep est joint. Il peut s’agir d’une interface physique, d’une interface logique ou d’une interface trunk. Sur les routeurs MX Series, le MEP peut être attaché à un VLAN spécifique d’une interface trunk.
  5. Indiquez les bits de priorité IEEE 802.1 utilisés par les messages de contrôle de continuité et de traçage des liaisons. Vous pouvez spécifier une valeur allant de à 7 comme priorité.
  6. Indiquez le défaut de priorité le plus faible qui génère une alarme de panne chaque fois que CFM détecte un défaut. Les valeurs possibles sont les suivantes : tous -défauts, err-xcon, mac-rem-err-xcon, aucun défaut, rem-err-xcon et xcon.
  7. Indiquez l’ID du mep distant au niveau du [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name mep mep-id]. Vous pouvez spécifier une valeur comprise entre 1 et 8191.

Configuration d’un point de fin d’association de maintenance à distance (MEP)

Pour configurer un point de fin d’association de maintenance à distance :

  1. Configurez le MEP distant en spécifiant l’ID MEP à l’adresse [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name mep mep-id]. Vous pouvez spécifier une valeur comprise entre 1 et 8191.
  2. Indiquez le nom du profil d’action à utiliser pour le mep distant en indiquant la action-profile profile-name déclaration à l’adresse [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name mep mep-id remote-mep remote-mep-id]. Le profil doit être défini au niveau de la hiérarchie [edit protocols oam ethernet connectivity-fault-management].
  3. Configurez le mep distant pour détecter les pertes de connectivité initiales. Par défaut, le MEP ne génère pas de messages défectueux de perte de continuité (LOC). Lorsque vous configurez l’instruction detect-loc , un défaut de perte de continuité (LOC) est détecté si aucun message de contrôle de continuité n’est reçu de la part du mep distant dans un délai égal à 3,5 fois l’intervalle de contrôle de continuité configuré pour l’association de maintenance. Si un défaut de LOC est détecté, un message d’erreur syslog est généré.
    Remarque :

    Lorsque vous configurez la gestion des pannes de connectivité (CFM) avec detect-loc, toute configuration action-profile configurée pour mettre l’interface en panne est exécutée si le message de vérification de la continuité n’est pas reçu . Toutefois, ce action-profile message n’est pas exécuté si vous n’avez pas configuré detect-loc et que le message de vérification de la continuité n’est pas reçu.

Configuration des interfaces MEP pour prendre en charge les mesures de délai des trames Ethernet

La mesure des délais de trames Ethernet est un outil utile pour fournir des statistiques de performances ou pour prendre en charge ou contester les accords de niveau de service (SLA). Par défaut, la mesure différée des trames Ethernet utilise un logiciel pour l’horodatage et le calcul des délais. Vous pouvez éventuellement utiliser l’horodatage matériel pour vous aider dans ce processus et augmenter la précision des résultats de mesure de retard. Cette assistance est disponible sur le chemin de la réception.

Avant de pouvoir effectuer des mesures de retard de trames Ethernet sur les routeurs MX Series, vous devez avoir effectué les opérations suivantes :

  • Configuration correcte des opérations OAM Et CFM Ethernet

  • Préparation des mesures entre deux routeurs MX Series à configuration interne

  • Activé le démon de gestion périodique des paquets distribué (ppmd)

  • Éviter d’essayer de mesurer les délais de trames Ethernet sur les interfaces Ethernet agrégées ou pseudowire, qui ne sont pas prises en charge

  • Assurez-vous que l’horodatage assisté par le matériel est pris en charge si cette fonctionnalité est configurée

À la fin de cette configuration, vous créez deux routeurs MX Series qui peuvent effectuer et afficher des mesures de retard des trames Ethernet sur les interfaces Ethernet à l’aide de l’horodatage matériel en option. Par défaut, la mesure différée des trames Ethernet utilise un logiciel pour l’horodatage et le calcul des délais. Vous pouvez éventuellement utiliser l’horodatage matériel pour vous aider dans ce processus et augmenter la précision des résultats de mesure de retard. Cette assistance est disponible sur le chemin de la réception.

Pour configurer l’horodatage assisté par matériel :

  1. Pour activer l’assistance matérielle de mesure de retard de trame Ethernet sur le chemin de réception, incluez l’instruction hardware-assisted-timestamping au niveau de la [edit protocols oam ethernet connectivity-fault-management performance-monitoring] hiérarchie :
  2. La mesure de délai d’trame Ethernet nécessite l’activation du PPMD distribué. Avant de pouvoir collecter des statistiques pour mesurer les délais de trames Ethernet, vous devez vous assurer que le PPMD est configuré correctement. Sans PPMD distribué, les résultats des mesures retardées ne sont pas valides.

    Pour effectuer la mesure de délai d’une trame Ethernet, assurez-vous que l’instruction de configuration suivante n’est PAS présente :

Configuration de la protection des services pour VPWS sur MPLS à l’aide de l’interface MEP

Vous pouvez activer la protection des services pour un service de câble privé virtuel (VPWS) sur MPLS en spécifiant un chemin de travail ou en protégeant le chemin sur le MEP. La protection des services fournit une protection de connexion de bout en bout du chemin de travail en cas de défaillance.

Pour configurer la protection des services, vous devez créer deux chemins de transport distincts : un chemin opérationnel et un chemin de protection. Vous pouvez spécifier le chemin de travail et protéger le chemin en créant deux associations de maintenance. Pour associer l’association de maintenance à un chemin, vous devez configurer l’instruction interface du mep au sein de l’association de maintenance et spécifier le chemin comme travail ou protection.

Remarque :

Si le chemin n’est pas spécifié, la session surveille le chemin actif.

Tableau 1 décrit les options de protection des services disponibles.

Tableau 1 : Options de protection des services

Option

Description

working

Spécifie le chemin de travail.

protect

Spécifie le chemin de protection.

Dans cette configuration, nous mettons en place une protection des services pour le service VPWS. La session CCM est configurée pour le chemin de travail et fait référence à la session CCM configurée pour le chemin de protection à l’aide de l’instruction protect-maintenance-association . Le nom du chemin de transport de protection pour l’association de maintenance est configuré et associé à l’association de maintenance pour le chemin de travail.

Pour configurer la protection des services pour VPWS sur MPLS :

  1. En mode configuration, créez un domaine de maintenance en spécifiant le nom et le format du nom au niveau de la hiérarchie [edit protocols oam ethernet connectivity-fault-management ].
    Remarque :

    Si vous configurez la longueur du nom de domaine de maintenance supérieure à 45 octets, le message d’erreur suivant s’affiche : error: configuration check-out failed.

  2. Indiquez le niveau du domaine de maintenance en spécifiant la valeur au niveau de la hiérarchie [edit protocols oam ethernet connectivity-fault-management ].
  3. Créez une association de maintenance pour le chemin de travail en spécifiant le nom et le format abrégé au niveau de la hiérarchie [edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name].
  4. Indiquez le nom d’association de maintenance utilisé pour la protection des connexions et le nom du profil de commutation de protection automatique (aps-profile) au niveau de la hiérarchie [edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name].
  5. Indiquez le délai d’attente entre les transmissions de messages de vérification de la continuité au niveau de la hiérarchie [edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name continuity-check ]. La durée peut être l’une des valeurs suivantes : 10 minutes (10 m), 1 minute(1 m), 10 secondes(10), 1 seconde(1s), 100 millisecondes (100ms) ou 10 millisecondes (10ms). La valeur par défaut est 1 minute.
  6. Indiquez un ID pour le mep au [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name]. Vous pouvez spécifier une valeur comprise entre 1 et 8191.
  7. Activez la détection automatique des points de maintenance afin que le MEP puisse accepter les messages de vérification de la continuité (MCC) de tous les eurodéputés distants de la même association de maintenance.
  8. Indiquez la direction dans laquelle les paquets CCM sont transmis au MEP. Vous pouvez spécifier vers le haut ou vers le bas. Si vous spécifiez la direction en tant que direction, les MACHINES CCM sont transmises à partir de chaque interface logique faisant partie de la même instance de pontage ou VPLS, à l’exception de l’interface configurée sur le MEP. Si vous spécifiez la direction comme descendante, les MACHINES CC ne sont transmises qu’à partir de l’interface configurée sur le MEP.
    Remarque :

    Les ports de l’état de blocage du protocole STP (Spanning Tree Protocol) ne bloquent pas les paquets CFM destinés à un MEP en panne. Les ports dans un état de blocage STP sans le protocole de contrôle de continuité configuré bloquent les paquets CFM.

    Remarque :

    À partir de Junos OS version 12.3, pour toutes les interfaces configurées sur les concentrateurs de ports modulaires (MPC) sur les plates-formes de routage universelles 5G MX Series, vous n’avez plus besoin de configurer l’instruction no-control-word pour tous les VPN de couche 2 et les circuits de couche 2 sur lesquels vous exécutez des MPME CFM. Pour toutes les autres interfaces sur les routeurs MX Series et sur tous les autres routeurs et commutateurs, vous devez continuer à configurer l’instruction no-control-word au niveau de [edit protocols l2circuit neighbor neighbor-id interface interface-name] la [edit routing-instances routing-instance-name protocols l2vpn] hiérarchie lorsque vous configurez les MPE CFM. Sinon, les paquets CFM ne sont pas transmis et la show oam ethernet connectivity-fault-management mep-database commande n’affiche aucun MPE distant.

  9. Indiquez l’interface à laquelle le mep est joint. Il peut s’agir d’une interface physique, d’une interface logique ou d’une interface trunk. Sur les routeurs MX Series, le MEP peut être attaché à un VLAN spécifique d’une interface trunk. Indiquez également le chemin de transport qui fonctionne.
  10. Créez une association de maintenance pour le chemin de protection en spécifiant le nom et le format abrégé au niveau de la hiérarchie [edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name].
  11. Indiquez le délai d’attente entre les transmissions de messages de vérification de la continuité au niveau de la hiérarchie [edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name continuity-check ]. La durée peut être l’une des valeurs suivantes : 10 minutes (10 m), 1 minute(1 m), 10 secondes(10), 1 seconde(1s), 100 millisecondes (100ms) ou 10 millisecondes (10ms). La valeur par défaut est 1 minute.
  12. Indiquez un ID pour le mep au [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name]. Vous pouvez spécifier une valeur comprise entre 1 et 8191.
  13. Activez la détection automatique des points de maintenance afin que le MEP puisse accepter les messages de vérification de la continuité (MCC) de tous les eurodéputés distants de la même association de maintenance.
  14. Indiquez la direction dans laquelle les paquets CCM sont transmis au MEP. Vous pouvez spécifier vers le haut ou vers le bas. Si vous spécifiez la direction en tant que direction, les MACHINES CCM sont transmises à partir de chaque interface logique faisant partie de la même instance de pontage ou VPLS, à l’exception de l’interface configurée sur le MEP. Si vous spécifiez la direction comme descendante, les MACHINES CC ne sont transmises qu’à partir de l’interface configurée sur le MEP.
    Remarque :

    Les ports de l’état de blocage du protocole STP (Spanning Tree Protocol) ne bloquent pas les paquets CFM destinés à un MEP en panne. Les ports dans un état de blocage STP sans le protocole de contrôle de continuité configuré bloquent les paquets CFM.

    Remarque :

    À partir de Junos OS version 12.3, pour toutes les interfaces configurées sur les concentrateurs de ports modulaires (MPC) sur les plates-formes de routage universelles 5G MX Series, vous n’avez plus besoin de configurer l’instruction no-control-word pour tous les VPN de couche 2 et les circuits de couche 2 sur lesquels vous exécutez des MPME CFM. Pour toutes les autres interfaces sur les routeurs MX Series et sur tous les autres routeurs et commutateurs, vous devez continuer à configurer l’instruction no-control-word au niveau de [edit protocols l2circuit neighbor neighbor-id interface interface-name] la [edit routing-instances routing-instance-name protocols l2vpn] hiérarchie lorsque vous configurez les MPE CFM. Sinon, les paquets CFM ne sont pas transmis et la show oam ethernet connectivity-fault-management mep-database commande n’affiche aucun MPE distant.

  15. Indiquez l’interface à laquelle le mep est joint. Il peut s’agir d’une interface physique, d’une interface logique ou d’une interface trunk. Sur les routeurs MX Series, le MEP peut être attaché à un VLAN spécifique d’une interface trunk. Indiquez également le chemin de transport qui fonctionne.

Configuration du protocole Linktrace dans CFM

Le protocole linktrace est utilisé pour la découverte de chemins entre une paire de points de maintenance. Les messages Linktrace sont déclenchés par un administrateur qui utilise la traceroute commande pour vérifier le chemin entre deux eurodéputés dans le cadre de la même association de maintenance. Des messages Linktrace peuvent également être utilisés pour vérifier le chemin entre un MEP et un MIP dans le même domaine de maintenance. Le protocole linktrace vous permet de configurer le temps d’attente d’une réponse. Si aucun message de requête linktrace n’est reçu, les entrées de requête et de réponse sont supprimées après l’expiration de l’intervalle. Vous pouvez également configurer le nombre d’entrées de réponse linktrace à stocker pour la requête linktrace correspondante.

Le fonctionnement des messages de requête et de réponse de liaison IEEE 802.1ag est similaire au fonctionnement des commandes de couche 3 traceroute . Pour plus d’informations sur cette traceroute commande, consultez la bibliothèque d’administration Junos OS pour les équipements de routage.

Pour configurer le protocole linktrace :

  1. Configurez le temps d’attendre une réponse linktrace au niveau de la hiérarchie [edit protocols oam ethernet connectivity-fault-management]. Vous pouvez spécifier la valeur en quelques minutes ou secondes. La valeur par défaut est 10 minutes.
  2. Configurez le nombre d’entrées de réponse linktrace à stocker par requête linktrace. Vous pouvez spécifier une valeur de 1 à 500. La valeur par défaut est 100.

Configuration de la limitation du débit des messages OAM Ethernet

Le M320 avec routeurs ENHANCED III FPC, M120, M7i, M10 avec CFEB et les routeurs MX Series prend en charge la limitation de débit des messages OAM Ethernet. Selon la configuration CFM (Connectivity Fault Management), les paquets CFM sont jetés, envoyés au processeur pour traitement ou inondés vers d’autres interfaces de pont. Cette fonctionnalité permet au routeur d’intercepter les paquets CFM entrants afin de prévenir les attaques DoS.

Vous pouvez appliquer la limitation de débit des messages OAM Ethernet à l’un des deux niveaux de contrôle CFM, comme suit :

  • Contrôle CFM global : utilise un mécanismes de contrôle au niveau mondial pour contrôler le trafic CFM appartenant à toutes les sessions.

  • Contrôle CFM au niveau des sessions : utilise un mécanismes de contrôle créés pour contrôler le trafic CFM appartenant à une session.

Pour configurer un contrôle CFM global, incluez l’instruction policer et ses options au niveau de la [edit protocols oam ethernet connectivity-fault-management] hiérarchie.

Pour configurer le contrôle CFM au niveau des sessions, incluez l’instruction policer au niveau de la [edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name level number maintenance-association ma-name] hiérarchie.

L’exemple suivant illustre un dispositif de contrôle CFM utilisé pour limiter le débit CFM :

Cas 1 : Contrôle CFM à l’échelle mondiale

Cet exemple illustre un dispositif de contrôle global au niveau CFM pour la limitation de débit des CFM. L’instruction continuity-check cfm-policer au niveau de la hiérarchie globale [edit protocols oam ethernet connectivity-fault-management policer] spécifie le mécanismes de contrôle à utiliser pour contrôler tous les paquets de contrôle de continuité du trafic CFM appartenant à toutes les sessions. L’instruction other cfm-policer1 au niveau de la [edit protocols oam ethernet connectivity-fault-management policer] hiérarchie spécifie le mécanismes de contrôle à utiliser pour contrôler tous les paquets de vérification de non-continuité du trafic CFM appartenant à toutes les sessions. L’instruction all cfm-policer2 spécifie de policer tous les paquets CFM à l’aide du mécanismes de contrôle cfm-policer2 spécifié. Si l’option all policer-name est utilisée, l’utilisateur ne peut pas spécifier les options précédentes continuity-checkother .

Cas 2 : Contrôle CFM au niveau des sessions

Cet exemple illustre un dispositif de contrôle CFM de niveau session utilisé pour la limitation de débit CFM. L’instruction policer au niveau de la hiérarchie de session [edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name] spécifie le mécanismes de contrôle à utiliser pour contrôler uniquement les paquets de contrôle de continuité du trafic CFM appartenant à la session spécifiée. L’instruction other cfm-policer1 au niveau de la [edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name] hiérarchie spécifie le mécanismes de contrôle à utiliser pour contrôler tous les paquets de vérification de non-continuité du trafic CFM appartenant à cette session uniquement. L’instruction all cfm-policer2 spécifie de policer tous les paquets CFM à l’aide du mécanismes de contrôle cfm-policer2 spécifié. Si l’option all policer-name est utilisée, l’utilisateur ne peut pas spécifier les options précédentes continuity-checkother .

Dans le cas du contrôle CFM global, le même mécanismes de contrôle est partagé entre plusieurs sessions CFM. Dans le cadre du contrôle CFM par session, un mécanismes de contrôle distinct doit être créé pour limiter le débit des paquets spécifiques à cette session.

Remarque :

La configuration des mécanismes de contrôle des niveaux de service pour les deux sessions CFM sur la même interface à différents niveaux doit satisfaire les contraintes suivantes si la direction des sessions est la même :

  • Si une session est configurée avec policer all, alors l’autre session ne peut pas avoir de policer allpolicer other configuration.

  • Si une session est configurée avec policer other, alors l’autre session ne peut pas avoir de policer allpolicer other configuration.

Une erreur de validation se produira si une telle configuration est validée.

Remarque :

Les mécanismes de contrôle avec PBB et MIP ne sont pas pris en charge.

Configuration de l’interface de gestion locale Ethernet

Présentation de l’interface de gestion locale Ethernet

Les interfaces Gigabit Ethernet (ge), 10 Gigabit Ethernet (xe) et Ethernet agrégé (ae) prennent en charge l’interface de gestion locale Ethernet (E-LMI).

Remarque :

Sur les routeurs MX Series, l’E-LMI est pris en charge sur les interfaces Gigabit Ethernet (ge), 10 Gigabit Ethernet (xe) et Ethernet agrégé (ae) configurées sur les routeurs MX Series avec DPC uniquement.

La spécification E-LMI est disponible sur le Forum Metro Ethernet. Des procédures et protocoles E-LMI sont utilisés pour permettre la configuration automatique de la périphérie du client (CE) afin de prendre en charge les services Metro Ethernet. Le protocole E-LMI fournit également des informations d’état de l’interface utilisateur au réseau (UNI) et de la connexion virtuelle Ethernet (EVC) au CE. Les informations UNI et EVC permettent une configuration automatique des opérations CE en fonction de la configuration Metro Ethernet.

Le protocole E-LMI fonctionne entre l’équipement CE et l’équipement de périphérie du fournisseur (PE). Il s’exécute uniquement sur la liaison PE-CE et notifie le CE de l’état de connectivité et des paramètres de configuration des services Ethernet disponibles sur le port CE. L’étendue du protocole E-LMI est indiquée dans Figure 1.

Figure 1 : Champ d’application du protocole E-LMIChamp d’application du protocole E-LMI

L’implémentation E-LMI sur les routeurs ACX et MX Series inclut uniquement le côté PE du protocole E-LMI.

E-LMI permet l’interopérabilité avec un protocole OAM, comme CFM (Connectivity Fault Management), qui s’exécute sur le réseau du fournisseur pour collecter le statut OAM. Cfm s’exécute au niveau de la maintenance des fournisseurs (UNI-N à UNI-N avec jusqu’à des eurodéputés à l’UNI). L’E-LMI s’appuie sur le CFM pour l’état de bout en bout des VEV sur les domaines CFM (domaine SVLAN ou VPLS).

Le protocole E-LMI transmet les informations suivantes :

  • Notification au CE de l’ajout/la suppression d’un EVC (actif, non actif ou partiellement actif)

  • Notification au CE de l’état de disponibilité d’un EVC configuré

  • Communication des attributs UNI et EVC au CE :

    • Attributs UNI :

      • Identifiant UNI (nom configuré par l’utilisateur pour UNI)

      • Type de carte ID/EVC CE-VLAN (regroupement tout-à-un, multiplexage de services avec regroupement ou sans regroupement)

      • Le profil de bande passante n’est pas pris en charge (y compris les fonctionnalités suivantes) :

        • CM (mode de couplage)

        • CF (drapeau couleur)

        • CIR (taux d’information engagé)

        • CBR (taille de rafale validée)

        • EIR (débit d’informations excédentaires)

        • EBS (taille d’éclatement excédentaire)

    • Attributs EVC :

      • ID de référence EVC

      • Type d’état EVC (actif, non actif ou partiellement actif)

      • Type EVC (point à point ou multipoint vers multipoint)

      • ID EVC (nom configuré par l’utilisateur pour EVC)

      • Profil de bande passante (non pris en charge)

    • Carte ID/EVC CE-VLAN

E-LMI sur les routeurs MX Series prend en charge les types EVC suivants :

  • Q-in-Q SVLAN (point à point ou multipoint-vers-multipoint) : nécessite une session CFM de bout en bout entre UNI-Ns pour surveiller l’état de l’EVS.

  • VPLS (BGP ou LDP) (point à point ou multipoint vers multipoint) : vous pouvez utiliser l’état pseudowire VPLS ou des sessions CFM de bout en bout entre UNI-Ns pour surveiller l’état EVC.

  • Circuit L2/L2VPN (point à point) : vous pouvez utiliser l’état pseudowire VPLS ou des sessions CFM de bout en bout entre uni-N pour surveiller l’état EVC.

    Remarque :

    l2-circuit et l2vpn ne sont pas prises en charge.

Le protocole E-LMI sur les routeurs ACX Series prend en charge les types EVC de circuits de couche 2 et de VPN de couche 2 et permet le transfert des pertes de liens pour les services Pseudowire (circuit de couche 2 et VPN de couche 2) comme suit :

  • Interconnexion entre le protocole CFM (Connectivity Fault Management) et le protocole E-LMI pour les circuits de couche 2 et les VPN de couche 2.

    • Session CFM de bout en bout entre LES pour surveiller l’état EVC.

    • Dans le cas de la redondance pseudowire, les CFM peuvent être utilisés pour surveiller les sessions pseudowire actives et de secours. Le statut EVC n’est déclaré descendant pour les équipements CE que lorsque les sessions pseudowire actives et de secours tombent en panne.

  • Interopérable entre l’indication des défauts à distance (RDI) et E-LMI pour les circuits de couche 2 et les VPN de couche 2.

    • Si un point de terminaison d’association de maintenance (MEP) reçoit un RDI défini dans une trame CCM (Continuity Check Message), et si la détection des anomalies RDI est activée dans la configuration EVC à [edit protocols oam ethernet evcs evc-id evc-protocol cfm management-domain name management-association name faults rdi], le pseudowire est alors déclaré comme descendant aux routeurs CE via E-LMI.

  • Si aucune session CFM de bout en bout n’existe entre les INTERFACES UNI, l’état ascendant et descendant du pseudowire (circuit de couche 2 ou VPN de couche 2) déclenche un message asynchrone de modification de l’état EVC vers les routeurs CE via E-LMI.

Remarque :

Les routeurs ACX Series ne prennent pas en charge E-LMI pour les services de couche 2 (pontage).

Configuration de l’interface de gestion locale Ethernet

Pour configurer E-LMI, procédez comme suit :

Configuration d’un protocole OAM (CFM)

Pour plus d’informations sur la configuration du protocole OAM (CFM), consultez la présentation de la gestion des pannes de connectivité OAM IEEE 802.1ag.

Attribution du protocole OAM à un EVC

Pour configurer un EVC, vous devez spécifier un nom pour la valeur EVC à l’aide de l’instruction evcsevc-id au niveau de la [edit protocols oam ethernet] hiérarchie. Vous pouvez définir le protocole EVC pour surveiller les statistiques cfm EVC ou vpls utiliser l’instruction evc-protocol et ses options au niveau de la [edit protocols oam ethernet evcs] hiérarchie.

Vous pouvez définir le nombre d’UNIs distantes dans l’EVC à l’aide de l’instruction remote-uni-count number au niveau de la [edit protocols oam ethernet evcs evcs-protocol] hiérarchie. Les remote-uni-count valeurs par défaut sont 1. La configuration d’une valeur supérieure à 1 rend l’EVC multipoint à multipoint. Si vous saisissez une valeur supérieure au nombre réel de points d’extrémité, l’état EVC s’affichera comme partiellement actif, même si tous les points d’extrémité sont en place. Si vous entrez un remote-uni-count nombre inférieur au nombre réel de points de terminaison, l’état s’affiche comme actif, même si tous les points de terminaison ne sont pas en place.

Vous pouvez configurer un EVC en incluant l’instruction evcs au niveau de la [edit protocols oam ethernet] hiérarchie :

Activation de l’E-LMI sur une interface et mappage des ID VLAN CE vers un EVC

Pour configurer E-LMI, incluez l’instruction lmi au niveau de la [edit protocols oam ethernet] hiérarchie :

Vous pouvez définir le compteur d’état pour compter les erreurs consécutives à l’aide de l’instruction status-counter count au niveau de la [edit protocols oam ethernet lmi] hiérarchie. Le compteur d’état est utilisé pour déterminer si E-LMI est opérationnel ou non. La valeur par défaut est 4.

Vous pouvez définir l’instruction polling-verification-timer value au niveau de la [edit protocols oam ethernet lmi] hiérarchie. La valeur par défaut est 15 secondes.

Vous pouvez activer une interface et définir ses options d’utilisation avec E-LMI à l’aide de l’instruction interface name au niveau de la [edit protocols oam ethernet lmi] hiérarchie. Uniquement ge, xeet ae les interfaces sont prises en charge. Vous pouvez utiliser l’option d’interface uni-id pour spécifier un nom pour l’UNI. Si uni-id elle n’est pas configurée, elle est définie par défaut sur la variable de nom de interface name.

Vous pouvez spécifier le type de carte ID/EVC CE-VLAN à l’aide de l’option d’interface evc-map-type type . Les options sont , all-to-one-bundlingbundlingou service-multiplexing. Le multiplexage de services est sans regroupement. Le type par défaut est all-to-one-bundling.

Pour spécifier la valeur EVC utilisée par une interface, utilisez l’instruction evc evc-id au niveau de la [edit protocols oam ethernet lmi interface name] hiérarchie. Vous pouvez spécifier une interface comme interface EVC par défaut à l’aide de l’instruction default-evc au niveau de la [edit protocols oam ethernet lmi interface name evc evc-id] hiérarchie. Tous les VID qui ne sont pas mappés à d’autres EVC sont mappés à cet EVC. Une seule EVC peut être configurée par défaut.

Vous pouvez mapper une liste de VLAN à un EVC à l’aide de l’instruction vlan-list vlan-id-list au niveau de la [edit protocols oam ethernet lmi interface name evc evc-id] hiérarchie.

Exemple de configuration E-LMI

Topologie d’exemple

Figure 2 illustre la configuration E-LMI d’un EVC point à point (SVLAN) surveillé par CFM. Dans cet exemple, les VLAN 1 à 2048 sont mappés à evc1 (SVLAN 100) et 2049 à 4096 sont mappés à evc2 (SVLAN 200). Deux sessions CFM sont créées pour surveiller ces evCs.

Figure 2 : Configuration E-LMI pour un EVC point à point (SVLAN) surveillé par CFMConfiguration E-LMI pour un EVC point à point (SVLAN) surveillé par CFM

Configuration du PE1

Configuration de PE2

Configuration de deux UNIs partageant le même EVC

Configuration d’un profil d’action CFM pour spécifier les actions CFM pour les événements CFM

Vous pouvez créer un profil d’action CFM (Connectivity Fault Management) pour définir les indicateurs d’événements et les seuils à surveiller. Vous pouvez également spécifier l’action à entreprendre lorsque l’un des événements configurés se produisent. Lorsque des événements CFM surviennent, le routeur exécute l’action correspondante en fonction de votre spécification. Vous pouvez configurer un ou plusieurs événements dans le profil d’action. Vous pouvez également configurer un profil d’action et spécifier des actions par défaut lorsque la connectivité à un point d’extrémité d’association de maintenance à distance (MEP) échoue.

Remarque :

Vous ne pouvez pas configurer plusieurs actions pour le moment. Une seule action peut être configurée. Cette limitation affecte à la fois les instructions et clear-action les action instructions.

Pour configurer le profil d’action CFM :

  1. Dans le mode configuration, au niveau de la hiérarchie [edit protocols oam ethernet connectivity-fault-management], spécifiez le nom du profil d’action et le ou les événements CFM. Vous pouvez configurer plusieurs événements dans le profil d’action. Les événements possibles sont les suivants : interface-status-tlv, port-status-tlv, adjacency-loss, RDI.
  2. Indiquez l’action à entreprendre par le routeur lorsque l’événement survient. L’action est déclenchée lorsque l’événement survient. Si vous avez configuré plusieurs événements dans le profil d’action, il n’est pas nécessaire que tous les événements se produisent pour déclencher l’action.
  3. Indiquez l’action par défaut à entreprendre par le routeur en cas d’échec de la connectivité à un mep distant. Si aucune action n’est configurée, aucune action n’est effectuée.
    Remarque :

    Associer un profil d’action à l’action interface-down sur une session CFM MEP montante exécutée sur une interface CCC (circuit cross-connect) (l2circuit/l2vpn) n’est pas souhaitable et peut entraîner une situation d’blocage.

Profil d’action CFM pour réduire un groupe d’interfaces logiques Présentation

Avec la croissance des réseaux, il est nécessaire de surveiller un grand nombre de services à l’aide de CFM. Pour surveiller chaque service, une session par interface logique de service est requise. Si les services sont nombreux, cette méthode n’évolue pas car le nombre de sessions est limité. Au lieu d’une session CFM par service, une seule session CFM peut surveiller plusieurs services.

Il existe également des scénarios où l’équipement d’interface utilisateur-réseau (UNI) doit être diminué en fonction des sessions sur l’interface logique NNI (Network-to-Network Interface). Ici, l’interface logique NNI fait référence à l’interface centrale et l’interface physique UNI fait référence à l’interface d’accès hébergeant plusieurs interfaces logiques de service. En fonction de la surveillance de l’interface centrale, vous pouvez réduire les interfaces logiques de service associées à l’interface d’accès.

Figure 3 illustre une topologie où un certain nombre de services destinés aux routeurs de périphérie client (CE) partagent un port unique sur un routeur de périphérie du fournisseur (PE). Chaque service utilise une interface logique. Un ensemble de services ou d’interfaces logiques (de couleur jaune) sont destinés à un routeur CE. Un ensemble de services ou d’interfaces logiques de couleur rouge est destiné à un autre routeur CE. Pour surveiller chaque service, vous devez consacrer des sessions mep (maintenance association end point) pour chaque service. Vous pouvez mettre le service en panne en mettant l’interface logique de service en panne chaque fois que la session tombe en panne. Toutefois, cette approche n’est pas évolutive si nous disposons d’un grand nombre de services. La surveillance de la session CFM sur l’interface physique n’est pas non plus faisable car plusieurs routeurs CE peuvent être connectés et les services à un autre routeur CE pourraient être interrompus. Pour résoudre ce problème de surveillance de plusieurs services à l’aide d’une seule session, vous pouvez créer un profil d’action CCM afin de faire tomber un groupe d’interfaces logiques à l’aide d’une session CFM configurée sur une interface logique unique.

Figure 3 : Topologie de services VLAN multiples partageant un port unique sur un routeur PE Destiné à plusieurs routeurs CE Topologie de services VLAN multiples partageant un port unique sur un routeur PE Destiné à plusieurs routeurs CE

Vous pouvez configurer des profils d’action CCM pour les scénarios suivants :

  • Pour faire tomber un groupe d’interfaces logiques ayant toutes le même port parent lorsque la session de surveillance CCM s’exécute sur l’une des interfaces logiques, mais sur un port parent différent.

  • Pour faire tomber un groupe d’interfaces logiques lorsque la session de surveillance CCM s’exécute sur l’une des interfaces logiques, toutes appartenant au même port parent.

  • Pour descendre le port, lorsque la session de surveillance CCM s’exécute sur l’une des interfaces logiques d’un autre port parent.

Avantages de la création d’un profil d’action CFM pour réduire un groupe d’interfaces logiques

  • Réduit les besoins en ressources dans les réseaux à évolutivité où plusieurs services doivent être surveillés.

  • Évite de devoir créer des sessions DEP individuelles pour chaque service dans une topologie comprenant plusieurs services à surveiller, améliorant ainsi les performances et l’évolutivité du réseau.

Configuration d’un profil d’action CFM pour mettre en panne un groupe d’interfaces logiques

Pour surveiller plusieurs services ou IFL à l’aide d’une session CFM configurée sur une interface logique unique, vous pouvez créer un profil d’action CCM pour mettre en panne un groupe d’interfaces logiques. Vous devez définir une action pour descendre le groupe d’interfaces dans le profil d’action. Vous définirez ensuite le nom de l’unité d’interface et le nombre d’interfaces logiques à réduire. Une interface logique est représentée par une combinaison de la interface-device-nameunit-list Les étapes suivantes expliquent la procédure à suivre pour descendre un groupe d’interfaces logiques lorsque les interface-device-name et/ou unit-list sont spécifiées.

  1. Dans le mode configuration, au niveau de la hiérarchie [edit protocols oam ethernet connectivity-fault-management], spécifiez le nom du profil d’action et le ou les événements CFM. Vous pouvez configurer plusieurs événements dans le profil d’action.

    Par exemple,

    Remarque :

    L’action interface-group-down ne sera pas prise en charge avec des événements autres que la perte d’adjacence et RDI. Tout autre événement configuré entraîne une erreur de validation.

  2. En mode configuration, au niveau de la hiérarchie [edit protocols oam ethernet connectivity-fault-management action-profile profile-name ], définissez l’action à mettre en œuvre pour descendre le groupe d’interfaces.
    Remarque :

    L’action interface-group-down ne sera pas prise en charge avec d’autres actions liées à l’interface. Toute autre action configurée entraîne une erreur de validation.

  3. Au niveau de la hiérarchie [edit protocols oam ethernet connectivity-fault-management], définissez le domaine de maintenance. Indiquez les paramètres d’association de la maintenance.

    Par exemple,

  4. Au niveau de edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name, définissez le point de terminaison d’association de maintenance et les paramètres associés.

    Par exemple,

  5. Si l’action a été interface-group-down configurée dans le profil d’action, il est obligatoire de la configurer interface-group au niveau RMEP. Dans le mode de configuration à la [edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name mep mep-id remote-mep mep-id action-profile profile-name page inclure l’instruction interface-group de réduire le groupe d’interfaces marqué du profil d’action sous interface-group-down.

    Par exemple,

    Remarque :

    Si la interface-group configuration n’est pas incluse dans la configuration RMEP. La configuration entraîne une erreur de validation.

  6. Une interface logique est représentée par une combinaison de la interface-device-nameunit-list Configurez le nom de l’interface de l’équipement et le nombre d’interfaces logiques au niveau du [edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name mep mep-id remote-mep mep-id action-profile profile-name interface-group.

    Par exemple,

    Dans cet exemple de configuration, l’interface ge-0/0/0.0 est diminuée.

    Remarque :
    • Au moins un des interface-group paramètres, interface-device-name ou unit-list doit être configuré. Si le nom de l’unité d’interface n’est pas configuré, l’interface MEP est considérée comme le nom de l’équipement et l’interface logique sur cet équipement est diminuée.

    • Si le unit-list paramètre dépasse la limite recommandée, une erreur de validation se produit.

    • Si le nom de l’interface-équipement n’est pas spécifié dans le interface-group, les numéros d’interface logique mentionnés dans unit-list l’interface physique sont réduits.

    • Si la liste des unités n’est pas spécifiée dans la zone , les interface-groupIFL sont ramenées pour l’interface configurée.

  7. Vérifier la configuration à l’aide de show protocols oam la commande.

Activation du mode de gestion améliorée des pannes de connectivité

Vous pouvez activer le mode CFM (Connectivity Fault Management) pour permettre un déploiement Ethernet OAM efficace dans l’évolutivité des réseaux. Grâce à l’activation du mode CFM amélioré, Junos OS prend en charge 32 000 points d’extrémité (MEP) d’association de maintenance et des points intermédiaires de maintenance (MIC) par châssis pour les domaines pont, VPLS, L2VPN et CCC. Dans les versions précédentes, Junos OS prend en charge 8 000 MPE et 8 000 MIPS par châssis. Si vous n’activez pas de CFM amélioré, Junos OS continue de prendre en charge le nombre existant de MIP et d’eurodéputés par châssis.

Remarque :

Pour prendre en charge le mode CFM amélioré, configurez le mode services réseau sur le routeur en tant que enhanced-ip. Si le mode services réseau n’est pas enhanced-ipen cours d’activation et que vous avez activé le mcM amélioré, le message d’avertissement suivant s’affiche :[edit protocols oam ethernet] 'connectivity-fault-management' enhanced ip is not effective please configure enhanced ip and give router reboot

Pour activer le mode CFM amélioré, procédez comme suit :

  1. Dans le mode configuration, accédez au niveau de la [edit protocols oam ethernet connectivity-fault-management] hiérarchie.
  2. Activez un déploiement OAM Ethernet efficace en activant le mode CFM amélioré.
  3. Validez le changement de mode. Un message d’avertissement s’affiche vous demandant de redémarrer CFM. Si vous ne redémarrez pas CFM, le cfm est automatiquement redémarré par Junos OS.
  4. Pour vérifier si le mode CFM amélioré a été configuré, utilisez la show oam ethernet connectivity-fault-management state commande.

Configuration des routeurs M120 et MX Series pour CCC Paquets encapsulés

Prise en charge de l’OAM IEEE 802.1ag CFM pour CCC Présentation des paquets encapsulés

Le réseau privé virtuel de couche 2 (L2VPN) est un type de service de réseau privé virtuel utilisé pour transporter le trafic privé de couche 2 du client (par exemple, Ethernet, ATM ou relais de trames) sur l’infrastructure IP/MPLS partagée du fournisseur de services. Le routeur de périphérie du fournisseur de services (PE) doit disposer d’une interface avec l’encapsulation CCC (Circuit Cross-Connect) pour basculer le trafic de périphérie du client (CE) vers le réseau public.

La norme IEEE 802.1ag CFM (Ethernet Connectivity Fault Management) est une norme OAM utilisée pour détecter, isoler et vérifier les pannes sur les réseaux locaux de pont virtuel. Les routeurs M120 et MX Series prennent en charge cfm les interfaces pont/VPLS/routés et prennent en charge les OAM Ethernet 802.1ag pour les paquets ccc encapsulés.

Fonctionnalités CFM prises en charge sur les circuits VPN de couche 2

Les fonctionnalités CFM prises en charge sur les circuits L2VPN sont les suivantes :

  • Création de eurodéputés haut/bas à n’importe quel niveau sur les interfaces logiques CE.

  • Création de MIP à n’importe quel niveau sur les interfaces logiques CE.

  • Prise en charge du contrôle de continuité, du bouclage et du protocole linkrace.

  • Prise en charge du protocole de mesure Y1731 Ethernet Delay.

  • Prise en charge des profils d’action pour réduire les interfaces logiques CE en cas de perte de connectivité.

Figure 4 : Topologie VPN de couche 2Topologie VPN de couche 2

Pour surveiller le circuit L2VPN, un MEP CFM (niveau 6 in Figure 4) peut être configuré sur les interfaces logiques CE des routeurs de périphérie des fournisseurs PE1 et PE2. Pour surveiller le circuit de connexion CE-PE, un MEP CFM descendant peut être configuré sur les interfaces logiques client de CE1-PE1 et CE2-PE2 (niveau 0 in Figure 4).

Configuration des CFM pour CCC Encapsulés de paquets

Le seul changement de la configuration CLI existante est l’introduction d’une nouvelle commande pour créer un MIP sur l’interface CE du routeur PE.

Configuration de la gestion des pannes de connectivité pour l’interopérabilité lors des mises à niveau logicielles unifiées en cours d’exécution

À partir de la version 17.1, la gestion des pannes de connectivité (CFM) de Junos OS, lors d’une mise à niveau logicielle unifiée en cours d’exploitation (ISSU), fonctionne lorsque l’équipement pair n’est pas un routeur Juniper Networks. Interopérable avec le routeur d’un autre fournisseur, le routeur Juniper Networks conserve les informations de session et continue d’envoyer des PDU de contrôle de continuité (CCM) pendant l’ISSU unifiée. La gestion des pannes de connectivité continue de fonctionner.

Cette fonctionnalité nécessite de remplir les conditions suivantes :

  • Les keepalives du moteur de transfert de paquets doivent être activées pour transmettre des MACHINES CCM en ligne. Cette fonctionnalité ne fonctionne pas lorsque les MACHINES CC sont transmises par le processeur d’une carte d’interface, qui est la méthode de transmission par défaut.

  • L’intervalle entre les MACHINES CC doit être de 1 seconde.

L’interopérabilité CFM lors d’une ISSU unifiée est prise en charge sur les MPC suivants : MPC1, MPC2, MPC2-NG, MPC3-NG, MPC5 et MPC6.

Pour permettre l’interopérabilité CFM avec les équipements tiers dans une ISSU unifiée :

  1. Activez les keepalives inline.
  2. Définissez l’intervalle CCM sur 1 seconde.

Configuration d’Unified ISSU pour cfm 802.1ag

Une mise à niveau logicielle unifiée en cours d’utilisation (ISSU) vous permet de mettre à niveau entre deux versions de Junos OS différentes, sans interruption du plan de contrôle et avec un minimum de perturbation du trafic. Unified ISSU est automatiquement activé pour les protocoles CFM (Connectivity Fault Management) et fonctionne entre les points de terminaison de maintenance locaux et distants (MPE).

Junos OS prend en charge la ISSU unifiée à l’aide de la valeur de longueur de seuil de perte (TLV), automatiquement activée pour cfm. Les TLV sont décrits dans la norme IEEE 802.1ag pour CFM comme une méthode d’encodage des informations à longueur variable et facultatives dans une unité de données de protocole (PDU). Le seuil de perte TLV indique la valeur de seuil de perte d’un MEP distant. Le seuil de perte TLV est transmis dans le cadre des messages de contrôle de continuité CFM.

Remarque :

À partir de Junos OS Version 15.1, la configuration d’ISSU avec CFM (802.1ag) est prise en charge uniquement sur les routeurs MX et PTX qui prennent en charge TLV. L’interopérabilité avec les autres fournisseurs n’est pas prise en charge.

Lors d’une ISSU unifiée, le plan de contrôle peut descendre pendant plusieurs secondes et causer la perte des paquets du contrôle de continuité CFM. Le mep distant peut ainsi détecter une perte de connectivité et marquer le MEP comme étant en panne. Pour que le MEP reste actif pendant une ISSU unifiée, le seuil de perte TLV communique la valeur minimale de seuil nécessaire au MEP récepteur pour maintenir le MEP actif. Le MEP destinataire analyse le TLV et met à jour la valeur du seuil de perte, mais uniquement si la valeur du nouveau seuil est supérieure à la valeur de seuil configurée localement.

Une présentation de cfm est décrite à partir de la présentation de la gestion des pannes de connectivité OAM IEEE 802.1ag. Vous devez également observer les exigences supplémentaires décrites dans ce sujet.

Tableau 2 affiche le format TLV seuil de perte.

Tableau 2 : Seuil de perte Format TLV

Paramètre

Octet (séquence)

Description

Type=31

1

Obligatoire. Obligatoire. Si 0, aucun champ Longueur ou Valeur ne suit. Si ce n’est pas 0, le champ Longueur suit le champ Type.

Length=12

2

Obligatoire si le champ Type n’est pas 0. Non présent si le champ Type est 0. Les 16 bits du champ Longueur indiquent la taille, en octets, du champ Valeur. 0 dans le champ Longueur indique qu’il n’y a pas de champ Valeur.

OUI

3

Optionnel. Identificateur unique d’organisation (OUI), contrôlé par l’IEEE et représentant généralement les trois premiers octets d’une adresse MAC (Juniper OUI 0x009069).

Sous-type

1

Optionnel. Sous-type défini par l’organisation.

Valeur

4

Optionnel. Valeur du seuil de perte.

Drapeau

4

Optionnel. Bit0 (identification d’une ISSU en cours)

Bit1-31 (réservé)

Junos OS prend en charge la configuration de l’instruction convey-loss-threshold , ce qui vous permet de contrôler la transmission du seuil de perte TLV dans les PDU des messages de contrôle de continuité. L’instruction convey-loss-threshold spécifie que le seuil de perte TLV doit être transmis dans le cadre des messages de vérification de continuité. Si l’instruction convey-loss-threshold n’est pas spécifiée, les messages de vérification de la continuité transmettent ce TLV uniquement lorsqu’une ISSU unifiée est en cours. Junos OS fournit cette configuration au niveau du contrôle de la continuité. Par défaut, les messages de vérification de la continuité n’incluent pas le seuil de perte TLV.

Pour configurer le seuil de perte de transmission, utilisez l’instruction convey-loss-threshold au niveau de la [edit protocols oam ethernet connectivity-fault-management maintenance-domain identifier maintenance-association identifier continuity-check] hiérarchie.

Pour le MEP distant, le seuil de perte TLV n’est transmis que pendant l’ISSU unifiée si l’instruction convey-loss-threshold n’est pas configurée. Les commutateurs MEP distants retournent au seuil de perte par défaut si aucun seuil de perte TLV n’est reçu ou si le TLV a une valeur de seuil par défaut de 3.

Voici un exemple d’instructions de configuration ISSU :

Junos OS permet d’économiser le dernier seuil de perte reçu sur le MEP distant. Vous pouvez afficher le dernier seuil de perte enregistré reçu par le mep distant à l’aide de la show oam ethernet connectivity-fault-management mep-database maintenance-domain identifier maintenance-association identifier local-mep identifier remote-mep identifier commande, comme dans l’exemple suivant :

Junos OS permet d’enregistrer le dernier seuil de perte transmise À partir d’un MEP local. Vous pouvez afficher le dernier seuil de perte transmise TLV et le seuil de perte effective (opérationnelle) du mep distant, à l’aide de la show oam ethernet connectivity-fault-management mep-database maintenance-domain identifier maintenance-association identifier local-mep identifier remote-mep identifier commande, comme dans l’exemple suivant :

Prise en charge de Junos OS pour la surveillance des performances conforme à la spécification technique MEF 36

Junos OS version 16.1R1 et versions ultérieures prend en charge la surveillance des performances conforme à la spécification technique MEF 36. Spécification technique MEF 36 spécifie la MIB de surveillance des performances. La MIB de surveillance des performances est requise pour gérer les implémentations d’opérations, d’administration et de maintenance des services (OAM) qui répondent aux exigences et au cadre de l’OAM de service spécifiés dans les normes MEF 17 et MEF 35, les objets de gestion spécifiés dans la norme MEF 7.1 et les fonctions de surveillance des performances définies dans les normes ITU-T Y.1731 et IEEE 802.1ag.

Vous pouvez activer la surveillance des performances conforme à la norme MEF-36 en configurant l’instruction measurement-interval au niveau de la [edit protocols oam ethernet cfm performance-monitoring] hiérarchie.

Lorsque la surveillance des performances conforme au MEF-36 est activée :

  • Si un SNMP reçoit une requête suivante pour une variable, il est possible que la valeur actuelle ne soit pas récupéré, sauf si un tour SNMP est effectué avant d’exécuter la requête suivante. Cette limitation ne s’applique qu’aux statistiques actuelles pour la mesure des retards, des pertes et des pertes synthétiques.

  • La sortie du champ Current delay measurement statistics peut afficher un intervalle de mesure de 0 (zéro) et un horodatage incorrect jusqu’à l’expiration du premier cycle.

  • La taille du TLV de données pris en charge pour la surveillance des performances des unités de données de protocole (PDU) est de 1 386 octets lorsque la surveillance des performances conforme MEF-36 est activée. La taille du TLV est de 1 400 octets en mode hérité.

  • La valeur configurable maximale pour la cellule de seuil inférieur est 4 294 967 294.

  • Le rapport de perte de trame (FLR) est exclu dans les mesures de perte pendant la période d’indisponibilité pour les mesures de perte synthétiques uniquement. En cas de perte, le FLR est inclus même pendant la période d’indisponibilité.

  • Pendant une période de perte de continuité (diminution de l’adjacence), même si les PDU SOAM ne sont pas envoyés, les calculs de FLR et de disponibilité ne sont pas arrêtés. Ces calculs sont effectués avec l’hypothèse d’une perte de 100 %.

  • Le nombre de PDU SOAM envoyés pendant le premier intervalle de mesure peut être inférieur aux attentes. Cela est dû à un retard dans la détection de l’état d’adjacence au niveau de la session de surveillance des performances.

  • Le nombre de PDU SOAM transmis pendant un intervalle de mesure d’un cycle de 100 ms n’est peut-être pas précis. Par exemple, dans un intervalle de mesure de deux minutes avec un temps de cycle de 100 ms, les PDU SOAM transmis peuvent se mesurer entre 1198 et 2 000.

Amortissement des performances CFM Surveillance Traps et notifications pour éviter la congestion du NMS

Vous pouvez atténuer les pièges de surveillance des performances et les notifications générées chaque fois qu’un événement de dépassement de seuil survient afin d’éviter la congestion du système de gestion du réseau (NMS).

L’amortissement limite le nombre de traps jnxSoamPmThresholdCrossingAlarm traps envoyés au NMS en résumant les occurrences du volet sur une période de temps, connue sous le nom de minuteur de trap à clapet, et envoie une seule notification jnxSoamPmThresholdFlapAlarm au NMS. Vous pouvez configurer la durée du minuteur trap à n’importe quelle valeur de 1 à 360 secondes.

La notification jnxSoamPmThresholdFlapAlarm est générée et envoyée lorsque les conditions suivantes sont remplies :

  • Au moins un lambp s’est produit lorsque le timer du volet a expiré.

  • Vous avez changé la valeur du timer trap à clapet, ce qui a provoqué l’arrêt du timer.

Vous pouvez activer l’amortissement au niveau mondial pour l’itérateur ou l’amortissement au niveau du type de seuil individuel de l’itérateur. Par exemple, pour activer l’amortissement au niveau mondial, pour l’itérateur, utilisez la commande suivante : set protocols oam ethernet cfm performance-monitoring sla-iterator-profiles profile-name flap-trap-monitor. Pour activer l’amortissement à un type de seuil spécifique, utilisez la avg-fd-twoway-thresholdcommande suivante : set protocols oam ethernet cfm performance-monitoring sla-iterator-profiles profile-name avg-fdv-twoway-threshold flap-trap-monitor.

Vous pouvez également désactiver l’amortissement.

Exemple : Configuration d’Ethernet CFM sur des interfaces physiques

Cet exemple illustre la configuration de la gestion des pannes de connectivité Ethernet (CFM) sur les interfaces physiques.

Conditions préalables

Cet exemple utilise les composants matériels et logiciels suivants :

  • Junos OS version 9.3 ou ultérieure.

Présentation

Il est possible d’utiliser des cfm pour surveiller la liaison physique entre deux routeurs. Cette fonctionnalité est similaire à celle prise en charge par le protocole LFM IEEE 802.3ah.

Dans Junos OS version 9.3 et versions ultérieures, CFM prend également en charge les interfaces Ethernet agrégées. Sur les interfaces configurées sur les concentrateurs de ports modulaires (MPC) et les cartes d’interface modulaires (MIC) sur les routeurs MX Series, le CFM n’est pas pris en charge sur les liens de membres Ethernet agrégés non décalés. Les MPC et les MIC prennent en charge les cfm sur les interfaces logiques Ethernet agrégées non balisées et balisées.

Remarque :

Les configurations de cet exemple ne sont que des exemples partiels de configurations de routeur complètes et fonctionnelles. Ne copiez pas ces configurations et ne les utilisez pas directement sur un système réel.

Configuration

Dans l’exemple suivant, deux routeurs (routeur 1 et routeur 2) sont connectés par une liaison Gigabit Ethernet point à point. La liaison entre ces deux routeurs est contrôlée à l’aide de CFM. Ceci est visible dans Figure 5. La limite unique est une « ligne descendante » dans la terminologie des CFM.

Figure 5 : Cfm Ethernet sur les interfaces physiquesCfm Ethernet sur les interfaces physiques

Pour configurer des cfm Ethernet sur des interfaces physiques, effectuez les tâches suivantes :

Configuration rapide CLI

Routeur 1

Configuration de l’interface et des cfm :

La configuration du routeur 2 correspond à celle du routeur 1, à l’exception du mep-id.

Routeur 2

Configuration de l’interface et des cfm :

Pour vérifier que l’interface physique est correctement configurée pour CFM, utilisez la show interface commande. Pour vérifier la configuration CFM, utilisez une ou plusieurs des commandes répertoriées dans l’explorateur de l’interface de ligne de show oam ethernet connectivity-fault-management commande.

Exemple : Configuration d’Ethernet CFM sur les connexions de pontage

Dans cet exemple, le client et le fournisseur de services exécutent des cfm Ethernet sur un simple réseau de pontage. Le réseau est illustré dans Figure 6. Le client a configuré Ethernet CFM sur les routeurs MX Series L2-CE1 et L2-CE2. Le fournisseur de services a configuré Ethernet CFM sur les routeurs MX Series PE1 et PE2.

Remarque :

Les configurations de cet exemple ne sont que des exemples partiels de configurations de routeur complètes et fonctionnelles. Ne copiez pas ces configurations et ne les utilisez pas directement sur un système réel.

Le fournisseur de services utilise la liaison CFM de niveau 3 entre le PE1 et le PE2 et le niveau 5 d’un port CE vers l’autre. Le client utilise le cfm de niveau 7. Les limites sont marquées par la terminologie CFM « up mep » et « down mep » dans la figure.

Figure 6 : CFM Ethernet sur un réseau de pontCFM Ethernet sur un réseau de pont

Voici les configurations cfm des routeurs clients.

CFM sur L2-CE1

CFM sur L2-CE2

Voici les configurations CFM des routeurs des fournisseurs.

CFM sur PE1

CFM sur PE2

Exemple : Configuration de CFM Ethernet sur VPLS

Dans cet exemple, le client et le fournisseur de services exécutent des cfm Ethernet sur un VPLS et un réseau MPLS (Label Switching) multiprotocole. Le réseau est illustré dans Figure 7. Le client a configuré Ethernet CFM sur les routeurs MX Series L2-CE1 et L2-CE2. Le fournisseur de services a configuré Ethernet CFM sur les routeurs MX Series PE1, P et PE2.

Remarque :

Les configurations de cet exemple ne sont que des exemples partiels de configurations de routeur complètes et fonctionnelles. Ne copiez pas ces configurations et ne les utilisez pas directement sur un système réel.

Le fournisseur de services utilise le niveau CFM de niveau 5 et le client utilise le niveau CFM 7. Les limites sont marquées par la terminologie CFM « up mep » et « down mep » dans la figure.

Figure 7 : OAM Ethernet avec VPLSOAM Ethernet avec VPLS
Remarque :

Les interfaces logiques d’une instance de routage VPLS peuvent avoir les mêmes configurations VLAN ou différentes. La normalisation VLAN est requise pour passer correctement des paquets entre ces interfaces. La normalisation prend en charge le mappage automatique des VLAN et réalise des opérations sur les balises VLAN pour obtenir la traduction souhaitée. Reportez-vous à La configuration d’un VLAN normalisé pour la traduction ou le balisage.

Remarque :

Les considérations de chemin de transfert suivantes doivent être observées :

  • Chemin de réception de paquets :

    • Il s’agit du chemin de transfert pour les paquets reçus sur les interfaces.

    • OAM Ethernet 802.1ag pour VPLS utilise des filtres d’interface implicites et des filtres de table de transfert pour inonder, accepter et abandonner les paquets CFM.

  • Chemin d’émission de paquets :

    • Junos OS utilise le transfert matériel du routeur pour les paquets générés par le processeur.

    • Pour les MPE en aval, les paquets sont transmis sur l’interface sur laquelle le MEP est configuré.

    • Dans les routeurs MX Series, pour les eurodéputés maximum, les paquets doivent être inondés vers les autres interfaces de l’instance de routage VPLS. Le routeur crée une route d’inondation reliée à un saut suivant (avec toutes les interfaces à inonder) puis source les paquets à transférer avec cette route d’inondation.

Voici les configurations VPLS et CFM des routeurs des fournisseurs de services.

Configuration du PE1

Configuration du PE2

Configuration du routeur P

MPLS uniquement, pas besoin de CFM :

CFM sur L2-CE1

Voici la configuration de CFM sur L2-E1 :

CFM sur L2-CE2

Voici la configuration de CFM L2-CE2 :

Notification asynchrone du profil d’action CFM

SUMMARY 

La notification asynchrone pilotée par CFM permet la synchronisation de l’état des liaisons entre deux équipements CE

connectés les uns aux autres par un pseudo-fil provenant de leurs équipements PE respectifs. Il émule

comme si deux équipements CE sont directement connectés. Les CFM fournissent une signalisation de bout en bout même si le PE1

et PE2 ne sont pas connectés par un seul réseau, mais par un ensemble de réseaux.

Connectivité de couche 2 entre PE1 et PE2

La Figure 1 est un exemple de déploiement où la notification asynchrone basée sur CFM peut être utilisée

pour synchroniser l’état de la liaison entre ce1 et CE2. Pour répondre à deux exigences,

configuration de notification asynchrone.

  • Lorsque la liaison entre PE2 et CE2 diminue, la liaison entre PE1 et CE1 s’est également dégradée.

    Une fois la liaison rétablie, elle doit également restaurer l’état de la liaison PE1 vers CE1. L’état de la liaison change entre

    Les pe1 à CE1 devraient fonctionner de la même manière.

    • En cas de problème de connectivité entre PE1 et PE2, il déclenche une liaison entre PE1 et CE1

      et PE2 vers CE2. Si l’état de la connexion est rétabli, il doit restaurer l’état de la liaison aux deux extrémités

Tableau de l'historique des versions
Version
Description
17.1
À partir de la version 17.1, la gestion des pannes de connectivité (CFM) de Junos OS, lors d’une mise à niveau logicielle unifiée en cours d’exploitation (ISSU), fonctionne lorsque l’équipement pair n’est pas un routeur Juniper Networks.
15.1
À partir de Junos OS Version 15.1, la configuration d’ISSU avec CFM (802.1ag) est prise en charge uniquement sur les routeurs MX et PTX qui prennent en charge TLV.
12.3
À partir de Junos OS version 12.3, pour toutes les interfaces configurées sur les concentrateurs de ports modulaires (MPC) sur les plates-formes de routage universelles 5G MX Series, vous n’avez plus besoin de configurer l’instruction no-control-word pour tous les VPN de couche 2 et les circuits de couche 2 sur lesquels vous exécutez des MPME CFM.
12.3
À partir de Junos OS version 12.3, pour toutes les interfaces configurées sur les concentrateurs de ports modulaires (MPC) sur les plates-formes de routage universelles 5G MX Series, vous n’avez plus besoin de configurer l’instruction no-control-word pour tous les VPN de couche 2 et les circuits de couche 2 sur lesquels vous exécutez des MPME CFM.
12.3
À partir de Junos OS version 12.3, pour toutes les interfaces configurées sur les concentrateurs de ports modulaires (MPC) sur les plates-formes de routage universelles 5G MX Series, vous n’avez plus besoin de configurer l’instruction no-control-word pour tous les VPN de couche 2 et les circuits de couche 2 sur lesquels vous exécutez des MPME CFM.